Administrar y mantener vSwitch Controller

Utilice las páginas Configuración para realizar funciones de administración y mantenimiento en vSwitch Controller. Para acceder a las páginas de configuración, seleccione el icono Configuración en el panel superior de la ventana de vSwitch Controller.

Configurar la configuración de la dirección IP

Utilice la página Configuración de IP para verificar y configurar la dirección IP de vSwitch Controller. Cuando vSwitch Controller se inicia por primera vez, obtiene una dirección IP a través de DHCP. Sin embargo, se recomienda asignar una dirección IP estática. Si DHCP está configurado, los grupos de recursos no se pueden establecer en modo a prueba de errores.

Para ver y configurar la dirección IP del controlador:

  1. En Configuración, elija Configuración IPpara mostrar la configuración actual.
  2. Para modificar la configuración, haga clic en Modificar configuración.
  3. Seleccione Configuración manual para asignar una dirección IP estática.
  4. Introduzca la siguiente información:
    • Nueva dirección IP
    • Máscara de red
    • Dirección IP de puerta de enlace
    • (Opcional) Una o dos direcciones IP del servidor DNS

      Nota:

      Se debe especificar al menos una dirección IP del servidor DNS para habilitar la resolución de nombres en el controlador.

  5. Haga clic en Realizar cambios para implementar los cambios.

Advertencia:

Después de cambiar la dirección IP de vSwitch Controller, es posible que aparezca un mensaje de error: Pool managed by old_ip_address. Este mensaje de error aparece en la columna Estado de los grupos que administra vSwitch Controller. Si ve este mensaje, debe indicar al Controlador que comience a administrar los grupos de nuevo.

En la ficha Todos los grupos de recursos , haga clic en el icono de engranaje situado junto a la columna Estado de los grupos de recursos. Seleccione Robar grupo.

De forma predeterminada, el dispositivo virtual vSwitch Controller utiliza un certificado SSL autofirmado para las conexiones con el vSwitch que se ejecuta en cada HASH (0x2c1a078). Puede obtener una autoridad de certificación que le proporcione un certificado firmado para las conexiones de vSwitch. Siga las instrucciones de la entidad emisora de certificados que planea utilizar al generar el par de claves públicas/privadas que se va a firmar. Envíe la clave a la autoridad. Después de obtener el certificado firmado de la autoridad, siga los pasos descritos en esta sección.

En Configuración, haga clic en Mantenimiento de servidor y certificado.

Haga clic en Actualizar certificado OVS.

Navegue para seleccionar el archivo de certificado SSL/TLS.

Después de cargar el archivo, haga clic en Actualizar certificado.

Para ver información sobre el certificado de seguridad SSL de vSwitch:

  1. En Configuración, haga clic en Mantenimiento de servidor y certificado.
  2. Haga clic en Ver certificado OVS.

Esta información también incluye cuándo caduca el certificado.

Después de actualizar el certificado SSL de vSwitch, a medida que agrega nuevos grupos para la administración, el vSwitch de cada servidor del grupo descarga automáticamente el nuevo certificado. Sin embargo, para los switches vSwitches que se ejecutan en grupos existentes bajo administración, debe actualizar manualmente sus certificados SSL.

En el servidor HASH (0x2e68218), copie el certificado SSL a/etc/openvswitch/vswitchd.cacert

Reinicie el servidor HASH (0x2e68218).

Configurar el nombre de host del controlador

Para verificar y configurar el nombre de host del Controller y el dominio DNS, utilice la página Configuración de IP. De forma predeterminada, el nombre de host del controlador esdvscy el nombre de dominio DNS no está asignado.

En Configuración, elija Configuración IPpara mostrar la configuración actual.

Haga clic en Modificar configuración de host.

Introduzca el nombre de host y el nombre de dominio deseados en los campos correspondientes.

El valor del nombre de dominio se utiliza tanto para el nombre de dominio del host como para el dominio para buscar nombres de host no calificados.

Haga clic en Realizar cambios para guardar los cambios o elija Cancelar .

Recopilar información para informes de problemas

Para recopilar información para proporcionar informes de problemas:

  1. Haga clic en Mantenimiento de servidores y certificados en Configuración .
  2. Haga clic en Recopilar y comprimir todos los registros para agregar todos los registros pertinentes de vSwitch Controller a un archivo zip para su descarga.
  3. Cuando finalice la operación zip, haga clic en el enlace aquí en la ventana emergente para descargar el archivo dump.tar.gz.
  4. Después de descargar, haga clic en Cerrar para cerrar la ventana emergente.

Reinicie el software de vSwitch Controller

Para reiniciar el software de vSwitch Controller, haga clic en Mantenimiento de servidores y certificados en Configuración y, a continuación, haga clic en Reiniciar controlador de red . Cuando finalice el reinicio, se abrirá la página de inicio de sesión.

Administrar cuentas administrativas

Se pueden usar varias cuentas de usuario para proporcionar a ciertos usuarios privilegios limitados al acceder a la GUI. Las entradas del registro de eventos administrativos contienen el nombre del usuario que realizó la acción. Tener varios usuarios puede ayudar a determinar quién realizó un cambio de configuración reciente.

Para agregar cuentas de usuario para acceder a vSwitch Controller y cambiar las contraseñas de usuario:

  1. En Configuración, elija Cuentas administrativas.
  2. Haga clic en Crear cuenta.
  3. Introduzca un nombre de usuario y una contraseña y vuelva a escribir la contraseña para confirmar. Especifique cualquiera de los siguientes niveles de privilegios de usuario:
    • Superusuario: Todos los privilegios.
    • Lectura y escritura: todos los privilegios, excepto la capacidad de modificar otras cuentas de usuario y restaurar instantáneas.
    • Sólo lectura: puede ver la mayor parte de la información en la GUI, pero no puede modificar nada en vSwitch Controller excepto la contraseña del usuario.
  4. Haga clic en Agregar usuario.

Para cambiar una contraseña de usuario, haga clic en el vínculo Contraseña del usuario. Introduzca y confirme una nueva contraseña y haga clic en Cambiar contraseña.

Para quitar un usuario, haga clic en el vínculo Quitar para el usuario. No se puede quitar el usuario administrador.

Administrar instantáneas de configuración

Las instantáneas proporcionan un mecanismo para guardar la configuración actual de vSwitch Controller para que pueda restaurar esa configuración exacta en un momento posterior. Puede ser útil realizar instantáneas del sistema antes de realizar cambios importantes en la configuración. De forma predeterminada, el sistema crea automáticamente una instantánea automática cada 12 horas.

Haga clic en Instantáneas de configuración en Configuración para ver la lista de copias de seguridad de configuración y restauración desde copia de seguridad. La página muestra todas las copias de seguridad recientes, con las más recientes enumeradas primero. Las copias de seguridad automáticas se realizan dos veces al día y cada vez que se reinicia vSwitch Controller. Al restaurar desde una copia de seguridad, la configuración IP actual de vSwitch Controller no se actualiza. Para cambiar la dirección IP de vSwitch Controller, consulteConfigurar la configuración de la dirección IP.

Para restaurar la configuración desde una copia de seguridad, haga clic en el icono de engranaje de la instantánea y elija Restaurar a instantánea. Cuando se le pregunte si desea continuar, haga clic en Sí, Restaurar.

Para crear una copia de seguridad bajo demanda, haga clic en Crear nueva instantánea. Puede introducir una descripción opcional para identificar la instantánea. Haga clic en Crear instantánea. La nueva copia de seguridad se agrega a la parte superior de la lista.

Para descargar una instantánea para almacenarla en otro sistema, haga clic en el icono de engranaje de la instantánea y elija Descargar. Siga las instrucciones de las ventanas emergentes para guardar el archivo de instantánea.

Para cargar una instantánea guardada previamente en el controlador, haga clic en Cargar instantánea. Navegue para seleccionar el archivo de instantánea y haga clic en Cargar instantánea. La instantánea cargada se agrega a la lista de la página Instantáneas de Configuración.

Para eliminar una instantánea, haga clic en el icono de engranaje de la instantánea y elija Eliminar instantánea. Cuando se le pregunte si desea continuar, haga clic en Eliminar instantánea.

La tabla de instantáneas también incluye información sobre la versión del software y la compatibilidad. La compatibilidad indica si los datos de la instantánea son compatibles con la versión de software actual. Muestra un indicador verde si es compatible y un indicador rojo si no lo es. Para volver a una instantánea incompatible, primero debe cambiar el software a una versión compatible, como se indica en la columna Versión de software.

De forma predeterminada, el sistema crea una instantánea de configuración cada 12 horas. Estas instantáneas se enumeran con una etiqueta de descripción de Instantánea periódica automática. Además, se crean instantáneas de configuración cada vez que se reinicia vSwitch Controller. Estas instantáneas se muestran con una etiqueta descriptiva de instantánea de inicio. Las instantáneas iniciadas por el sistema se eliminan automáticamente cuando tienen más de 30 días de antigüedad. Al crear manualmente una instantánea, introduzca una etiqueta de descripción única para que no se confunda como instantánea iniciada por el sistema y se elimine después de 30 días. Si una instantánea iniciada por el sistema debe conservarse más de 30 días, descárguela y vuelva a cargarla utilizando una etiqueta de descripción única.

Agregar servidores de protocolo de hora de red (NTP)

El dispositivo virtual vSwitch Controller utiliza una conexión a servidores NTP (Network Time Protocol) externos para administrar su configuración de hora. El controlador viene con servidores predeterminados ya configurados. Debido a que estos servidores NTP pueden no ser óptimos para su entorno, puede reemplazarlos por un servidor NTP local de acuerdo con las instrucciones siguientes.

Para agregar un servidor NTP:

  1. En Configuración, elija Hora y NTP.

  2. Haga clic en Agregar servidor.

  3. Introduzca la dirección IP del servidor y haga clic en Agregar.

  4. Agregue más servidores según sea necesario.

Para quitar un servidor NTP, haga clic en el vínculo Quitar .

Exportar archivos Syslog

Utilice la página Syslog para agregar servidores para recibir mensajes de syslog remotos, que consisten en mensajes de eventos administrativos y de red generados por el sistema. Las entradas de syslog más recientes también se muestran en el panel de control.

Para agregar servidores syslog:

  1. En Configuración, elija Syslog.

  2. Haga clic en Agregar dirección del servidor.

  3. Introduzca la dirección IP del servidor y haga clic en Agregar.

  4. Agregue más servidores según sea necesario.

Para quitar un servidor, haga clic en el vínculo Quitar .